Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ZeuS/Zbot-Befall laut Telekom

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.12.2012, 12:39   #1
djtose1983
 
ZeuS/Zbot-Befall laut Telekom - Standard

ZeuS/Zbot-Befall laut Telekom



Guten Tag zusammen,

auch ich gehöre zu den Glücklichen, die von der Telekom ein Schreiben erhielten, dass man bei einem den o. g. Trojaner gefunden hätte.

Da jeder Fall für sich sicherlich seperat behandelt werden sollte, habe ich hier einfach mal einen neuen Thread eröffnet und hoffe, dass ihr mir helfen könnt.

Vor wenigen Tagen habe ich die Festplatte komplett formatiert, da ich das so oder so vorhatte.

Gruß,
djtose1983

Alt 15.12.2012, 12:51   #2
M-K-D-B
/// TB-Ausbilder
 
ZeuS/Zbot-Befall laut Telekom - Standard

ZeuS/Zbot-Befall laut Telekom






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Verstehe ich dich richtig?

Du hast eine Mitteilung von der Telekom bekommen und hast anschließend den Rechner formatiert?


Wenn dem so ist, sollte dein Rechner doch sauber sein, oder? Zbot überlebt nämlich eine Formatierung nicht.

Bitte um Rückmeldung.
__________________

__________________

Alt 15.12.2012, 13:00   #3
djtose1983
 
ZeuS/Zbot-Befall laut Telekom - Standard

ZeuS/Zbot-Befall laut Telekom



Hallo Matthias,

das hast Du richtig verstanden.

Ich habe nach dem zweiten Brief der Telekom mit dem selben Inhalt "Sie haben den ZeuS/Zbot-Trojaner" meine Festplatte formatiert. Da ich das aber so oder so vorhatte, fiel mir das nicht sonderlich schwer.

Ein Bekannter meines Bruders (laut seiner Aussgae seit ca. 20 Jahren im PC-Gewerbe tätig) meinte nun aber, dass eine Formatierung nicht immer ein Allheilmittel sei und immer noch Spuren auf dem PC sein können.
Da ich aber in der Vergangenheit immer gute Erfahrungen mit dem Trojaner-Board hatte, wollte ich mich vertrauensvoll an euch wenden.

Wenn es Dir nichts ausmacht, dann würde ich mit Dir/euch dennoch mal einen Rundumcheck des PC's machen.

Schon einmal Danke für deine angebotene Hilfe.

Gruß,
Tony
__________________

Alt 15.12.2012, 13:11   #4
M-K-D-B
/// TB-Ausbilder
 
ZeuS/Zbot-Befall laut Telekom - Standard

ZeuS/Zbot-Befall laut Telekom



Servus,


alles klar.

Dann schauen wir uns deinen Rechner einmal genauer an.







Schritt 1
Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe
  • Starte bitte dds mit einem Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Setze bitte einen Haken bei
    • dds.txt ( Sollte angehakt sein )
    • attach.txt
    Ändere keine Einstellungen ohne Anweisung
  • Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
    • dds.txt
    • attach.txt
Bitte poste beide Logfiles in deiner nächsten Antwort.





Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 3
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Nein.
  • Klicke auf Scan
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt 4
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von DDS,
  • die Logdatei von DeFogger,
  • die Logdatei von aswMBR,
  • die Logdatei von TDSSKiller.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 15.12.2012, 13:19   #5
djtose1983
 
ZeuS/Zbot-Befall laut Telekom - Standard

ZeuS/Zbot-Befall laut Telekom



Schritt 1)

DDS Logfile:
DDS Logfile:
DDS Logfile:
DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702
Run by xyz at 13:13:35 on 2012-12-15
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1483 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\avira\antivir desktop\ipmGui.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
.
============== Pseudo HJT Report ===============
.
BHO: Octh Class: {000123B4-9B42-4900-B3F7-F4B073EFC214} - c:\programme\orbitdownloader\orbitcth.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [SpybotSD TeaTimer] c:\programme\spybot - search & destroy\TeaTimer.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\micros~1.lnk - c:\programme\microsoft office\office10\OSA.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: &Download by Orbit - c:\programme\orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\orbitdownloader\orbitmxt.dll/202
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
.
INFO: HKLM has more than 50 listed domains.
   If you wish to scan all of them, select the 'Force scan all domains' option.
.
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{C5915A70-A6C5-41C1-98A6-9FFC5BE54F62} : DHCPNameServer = 192.168.2.1
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\programme\gemeinsame dateien\microsoft shared\web folders\PKMCDO.DLL
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\xyz\anwendungsdaten\mozilla\firefox\profiles\3dpjdfdu.default\
FF - plugin: c:\programme\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_110.dll
FF - ExtSQL: 2012-11-28 20:55; {35379F86-8CCB-4724-AE33-4278DE266C70}; c:\programme\orbitdownloader\addons\OneClickYouTubeDownloader
.
============= SERVICES / DRIVERS ===============
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2012-11-28 77312]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-11-28 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-11-28 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-11-28 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-11-28 83392]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-10-20 50704]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-12-06 22:12:37	73696	----a-w-	c:\programme\mozilla firefox\breakpadinjector.dll
2012-12-06 22:12:32	157272	----a-w-	c:\programme\mozilla firefox\webapp-uninstaller.exe
2012-12-06 22:12:31	96224	----a-w-	c:\programme\mozilla firefox\webapprt-stub.exe
2012-12-03 21:18:03	--------	d-----w-	c:\dokumente und einstellungen\xyz\lokale einstellungen\anwendungsdaten\Adobe
2012-12-02 17:24:04	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Freemake
2012-12-02 17:23:51	--------	d-----w-	c:\programme\Freemake
2012-12-02 16:10:49	--------	d-----w-	c:\dokumente und einstellungen\xyz\anwendungsdaten\Ashampoo
2012-12-02 16:10:33	--------	d-----w-	c:\dokumente und einstellungen\xyz\lokale einstellungen\anwendungsdaten\ashampoo
2012-12-02 16:10:33	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\ashampoo
2012-12-02 16:10:06	--------	d-----w-	c:\programme\Ashampoo
2012-12-01 16:40:18	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-01 16:40:18	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-11-30 11:51:50	--------	d-sh--w-	c:\dokumente und einstellungen\xyz\IETldCache
2012-11-29 23:33:13	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2012-11-29 23:32:41	6144	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2012-11-29 23:32:17	--------	d-----w-	c:\windows\ie8updates
2012-11-29 23:32:12	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2012-11-29 23:32:12	630272	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2012-11-29 23:32:12	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2012-11-29 23:32:12	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2012-11-29 23:32:12	2000384	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2012-11-29 23:32:12	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2012-11-29 23:32:12	11111424	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2012-11-29 23:31:01	--------	dc-h--w-	c:\windows\ie8
2012-11-29 17:19:14	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2012-11-29 17:18:53	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2012-11-29 17:17:03	456320	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2012-11-29 17:16:03	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2012-11-29 17:15:41	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2012-11-29 17:15:33	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2012-11-29 17:15:26	81920	-c----w-	c:\windows\system32\dllcache\fontsub.dll
2012-11-29 17:15:26	119808	-c----w-	c:\windows\system32\dllcache\t2embed.dll
2012-11-29 17:15:24	203136	-c----w-	c:\windows\system32\dllcache\rmcast.sys
2012-11-29 17:15:03	331776	-c----w-	c:\windows\system32\dllcache\msadce.dll
2012-11-29 17:14:41	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2012-11-29 17:14:16	153088	-c----w-	c:\windows\system32\dllcache\triedit.dll
2012-11-29 17:14:14	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
2012-11-29 17:12:29	227840	-c----w-	c:\windows\system32\dllcache\wmiprvse.exe
2012-11-29 17:12:28	286720	-c----w-	c:\windows\system32\dllcache\pdh.dll
2012-11-29 17:12:27	678400	-c----w-	c:\windows\system32\dllcache\advapi32.dll
2012-11-29 17:12:27	473600	-c----w-	c:\windows\system32\dllcache\fastprox.dll
2012-11-29 17:12:27	401408	-c----w-	c:\windows\system32\dllcache\rpcss.dll
2012-11-29 17:12:27	111104	-c----w-	c:\windows\system32\dllcache\services.exe
2012-11-29 17:12:26	453120	-c----w-	c:\windows\system32\dllcache\wmiprvsd.dll
2012-11-29 17:11:09	139784	-c----w-	c:\windows\system32\dllcache\rdpwd.sys
2012-11-29 17:11:02	293376	------w-	c:\windows\system32\browserchoice.exe
2012-11-29 17:11:01	536576	-c----w-	c:\windows\system32\dllcache\msado15.dll
2012-11-29 17:10:18	3558912	-c----w-	c:\windows\system32\dllcache\moviemk.exe
2012-11-29 17:08:42	758784	-c--a-w-	c:\windows\system32\dllcache\vgx.dll
2012-11-29 17:08:36	743936	-c----w-	c:\windows\system32\dllcache\ntdll.dll
2012-11-29 17:08:35	2195200	-c----w-	c:\windows\system32\dllcache\ntoskrnl.exe
2012-11-29 17:08:35	2151424	-c----w-	c:\windows\system32\dllcache\ntkrnlmp.exe
2012-11-29 17:08:35	2030080	-c----w-	c:\windows\system32\dllcache\ntkrpamp.exe
2012-11-29 17:08:34	2071936	-c----w-	c:\windows\system32\dllcache\ntkrnlpa.exe
2012-11-29 17:08:23	220160	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2012-11-29 17:08:17	10496	-c----w-	c:\windows\system32\dllcache\ndistapi.sys
2012-11-29 17:08:16	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-11-29 17:08:16	3072	------w-	c:\windows\system32\iacenc.dll
2012-11-29 17:07:25	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2012-11-29 17:07:23	590848	-c----w-	c:\windows\system32\dllcache\rpcrt4.dll
2012-11-29 08:32:31	--------	d-----w-	c:\windows\system32\PreInstall
2012-11-29 08:32:30	--------	d--h--w-	c:\windows\$hf_mig$
2012-11-29 06:49:47	--------	d-----w-	c:\windows\system32\SoftwareDistribution
2012-11-28 20:31:06	--------	d-----w-	c:\dokumente und einstellungen\xyz\lokale einstellungen\anwendungsdaten\Identities
2012-11-28 19:55:42	--------	d-----w-	C:\Downloads
2012-11-28 19:55:42	--------	d-----w-	c:\dokumente und einstellungen\xyz\anwendungsdaten\ProgSense
2012-11-28 19:55:16	--------	d-----w-	c:\programme\Orbitdownloader
2012-11-28 18:14:45	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2012-11-28 18:14:45	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2012-11-28 18:13:28	69632	----a-w-	c:\windows\system32\spool\prtprocs\w32x86\CNMPP99.DLL
2012-11-28 18:13:28	27136	----a-w-	c:\windows\system32\spool\prtprocs\w32x86\CNMPD99.DLL
2012-11-28 18:13:28	230912	----a-w-	c:\windows\system32\CNMLM99.DLL
2012-11-28 18:07:39	--------	d-----w-	c:\windows\ShellNew
2012-11-28 18:04:42	--------	d-----w-	c:\dokumente und einstellungen\xyz\anwendungsdaten\Ad-Aware Antivirus
2012-11-28 17:46:16	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2012-11-28 17:46:16	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Spybot - Search & Destroy
2012-11-28 17:44:00	--------	d-----w-	c:\programme\VideoLAN
2012-11-28 17:40:11	--------	d-----w-	c:\programme\Defraggler
2012-11-28 17:38:21	--------	d-----w-	c:\dokumente und einstellungen\xyz\anwendungsdaten\Avira
2012-11-28 17:37:10	--------	d-----w-	c:\programme\CCleaner
2012-11-28 17:33:50	--------	d-sh--w-	c:\dokumente und einstellungen\xyz\UserData
2012-11-28 17:32:46	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-11-28 17:32:46	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-11-28 17:32:45	--------	d-----w-	c:\programme\Avira
2012-11-28 17:32:45	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Avira
2012-11-28 17:25:07	93184	-c----w-	c:\windows\system32\dllcache\msxml6r.dll
2012-11-28 17:25:07	93184	------w-	c:\windows\system32\msxml6r.dll
2012-11-28 17:25:07	1372672	-c----w-	c:\windows\system32\dllcache\msxml6.dll
2012-11-28 17:25:07	1372672	------w-	c:\windows\system32\msxml6.dll
2012-11-28 17:25:00	9728	------w-	c:\windows\system32\ativdaxx.ax
2012-11-28 17:25:00	870784	------w-	c:\windows\system32\ati3d1ag.dll
2012-11-28 17:25:00	377984	------w-	c:\windows\system32\ati2dvaa.dll
2012-11-28 17:25:00	23040	------w-	c:\windows\system32\ativmvxx.ax
2012-11-28 17:25:00	229376	------w-	c:\windows\system32\ati2cqag.dll
2012-11-28 17:25:00	201728	------w-	c:\windows\system32\ati2dvag.dll
2012-11-28 17:25:00	1888992	------w-	c:\windows\system32\ati3duag.dll
2012-11-28 17:25:00	136192	------w-	c:\windows\system32\aaclient.dll
2012-11-28 17:23:48	--------	d-----w-	c:\windows\ServicePackFiles
2012-11-28 17:23:40	294912	------w-	c:\programme\windows media player\dlimport.exe
2012-11-28 17:23:37	294912	-c----w-	c:\windows\system32\dllcache\dlimport.exe
2012-11-28 17:21:37	19569	----a-w-	c:\windows\002569_.tmp
2012-11-28 17:21:27	26144	----a-w-	c:\windows\system32\spupdsvc.exe
2012-11-28 17:20:14	--------	d-----w-	c:\windows\EHome
2012-11-28 16:57:19	--------	d-----w-	C:\Atheros_Apps
2012-11-28 16:57:01	--------	d-----w-	c:\programme\TP-LINK
2012-11-28 16:56:46	--------	d-----w-	c:\programme\WinPcap
2012-11-28 16:55:09	--------	d-----w-	c:\programme\ASUS
2012-11-28 16:52:08	--------	d-----w-	c:\programme\Marvell
2012-11-28 16:51:54	--------	d-----w-	c:\programme\gemeinsame dateien\InstallShield
2012-11-28 16:51:30	77312	----a-r-	c:\windows\system32\drivers\viasraid.sys
2012-11-28 16:45:38	27904	----a-w-	c:\windows\system32\drivers\VIAAGP1.SYS
2012-11-28 16:45:25	--------	d-----w-	c:\windows\system32\ReinstallBackups
2012-11-28 16:43:17	306688	----a-w-	c:\windows\IsUninst.exe
2012-11-28 16:43:09	--------	d-----w-	c:\dokumente und einstellungen\xyz\WINDOWS
2012-11-28 16:42:21	5824	----a-w-	c:\windows\system32\drivers\ASUSHWIO.SYS
.
==================== Find3M  ====================
.
2012-11-13 11:55:38	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 00:41:17	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-02 02:02:36	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17:52	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17:52	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34	385024	------w-	c:\windows\system32\html.iec
2012-10-02 18:04:21	58368	----a-w-	c:\windows\system32\synceng.dll
.
============= FINISH: 13:14:29,04 ===============
         
[/CODE][/CODE][/CODE][/CODE]
--- --- ---
--- --- ---
--- --- ---
--- --- ---
--- --- ---


Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 27.11.2012 22:39:39
System Uptime: 15.12.2012 12:21:02 (1 hours ago)
.
Motherboard: ASUSTeK Computer Inc. |  | A8V Deluxe
Processor: AMD Athlon(tm) 64 Processor 3000+ | Socket 939 | 1802/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 233 GiB total, 213,014 GiB free.
D: is Removable
E: is Removable
F: is Removable
G: is Removable
H: is CDROM ()
I: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: RAID-Controller
Device ID: PCI\VEN_105A&DEV_3373&SUBSYS_80F51043&REV_02\3&267A616A&0&40
Manufacturer: 
Name: RAID-Controller
PNP Device ID: PCI\VEN_105A&DEV_3373&SUBSYS_80F51043&REV_02\3&267A616A&0&40
Service: 
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Ethernet-Controller
Device ID: PCI\VEN_10EC&DEV_8185&SUBSYS_818510EC&REV_20\3&267A616A&0&68
Manufacturer: 
Name: Ethernet-Controller
PNP Device ID: PCI\VEN_10EC&DEV_8185&SUBSYS_818510EC&REV_20\3&267A616A&0&68
Service: 
.
==== System Restore Points ===================
.
RP1: 27.11.2012 22:45:40 - Systemprüfpunkt
RP2: 28.11.2012 17:52:07 - Marvell Miniport Driver wird installiert
RP3: 28.11.2012 17:57:00 - Installed TL-PA201 Powerline Utility
RP4: 28.11.2012 18:21:39 - Windows XP Service Pack 3 wurde installiert.
RP5: 28.11.2012 19:07:33 - Microsoft Office XP Professional mit FrontPage wird installiert
RP6: 29.11.2012 09:32:28 - Software Distribution Service 3.0
RP7: 30.11.2012 00:14:55 - Software Distribution Service 3.0
RP8: 30.11.2012 22:59:10 - Software Distribution Service 3.0
RP9: 01.12.2012 23:32:12 - Systemprüfpunkt
RP10: 03.12.2012 15:29:15 - Systemprüfpunkt
RP11: 03.12.2012 23:21:01 - Software Distribution Service 3.0
RP12: 05.12.2012 08:33:12 - Systemprüfpunkt
RP13: 06.12.2012 18:04:33 - Systemprüfpunkt
RP14: 07.12.2012 18:49:26 - Systemprüfpunkt
RP15: 08.12.2012 18:54:42 - Systemprüfpunkt
RP16: 09.12.2012 18:57:54 - Systemprüfpunkt
RP17: 10.12.2012 19:55:32 - Systemprüfpunkt
RP18: 11.12.2012 22:50:27 - Systemprüfpunkt
RP19: 12.12.2012 23:18:14 - Software Distribution Service 3.0
RP20: 13.12.2012 23:32:54 - Systemprüfpunkt
.
==== Installed Programs ======================
.
Adobe Flash Player 11 Plugin
Adobe Reader XI - Deutsch
Ashampoo Burning Studio 2012 v.10.0.15
AsusUpdate
Avira Free Antivirus
Canon iP3600 series Printer Driver
CCleaner
Defraggler
Freemake Video Converter Version 3.1.2
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB952287)
Hotfix for Windows XP (KB976002-v5)
Marvell Miniport Driver
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 17.0.1 (x86 de)
Mozilla Maintenance Service
Orbit Downloader
Realtek AC'97 Audio
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219-v2)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135-v2)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2744842)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982665)
Spybot - Search & Destroy
TL-PA201 Powerline Utility
Update für Windows Internet Explorer 8 (KB2598845)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB973815)
VLC media player 2.0.2
WebFldrs XP
Windows Internet Explorer 8
Windows XP Service Pack 3
WinPcap 4.1.1
.
==== End Of File ===========================
         
Ich habe versucht, persönliche Namensezüge mit xyz zu "verschlüsseln".

Schritt 2)

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:21 on 15/12/2012 (xyz)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Schritt 3)

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-15 13:23:29
-----------------------------
13:23:29.328    OS Version: Windows 5.1.2600 Service Pack 3
13:23:29.328    Number of processors: 1 586 0x1F00
13:23:29.328    ComputerName: xyz UserName: xyz
13:23:30.125    Initialize success
13:23:51.437    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T1L0-17
13:23:51.437    Disk 0 Vendor: WDC_WD2500AAJB-57WGA0 00.02C01 Size: 238475MB BusType: 3
13:23:51.453    Disk 0 MBR read successfully
13:23:51.453    Disk 0 MBR scan
13:23:51.453    Disk 0 Windows XP default MBR code
13:23:51.453    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       238464 MB offset 63
13:23:51.453    Disk 0 scanning sectors +488376000
13:23:51.531    Disk 0 scanning C:\WINDOWS\system32\drivers
13:24:00.171    Service scanning
13:24:06.562    Modules scanning
13:24:08.859    Disk 0 trace - called modules:
13:24:08.859    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS 
13:24:08.859    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89be5ab8]
13:24:08.859    3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\0000005f[0x89c0f9e8]
13:24:09.375    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T1L0-17[0x89ba3940]
13:24:09.375    Scan finished successfully
13:24:17.531    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\xyz\Desktop\MBR.dat"
13:24:17.531    The log file has been saved successfully to "C:\Dokumente und Einstellungen\xyz\Desktop\aswMBR.txt"
         
Schritt 4)

Code:
ATTFilter
13:26:19.0359 2592  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
13:26:19.0546 2592  ============================================================
13:26:19.0546 2592  Current date / time: 2012/12/15 13:26:19.0546
13:26:19.0546 2592  SystemInfo:
13:26:19.0546 2592  
13:26:19.0546 2592  OS Version: 5.1.2600 ServicePack: 3.0
13:26:19.0546 2592  Product type: Workstation
13:26:19.0546 2592  ComputerName: xyz
13:26:19.0546 2592  UserName: xyz
13:26:19.0546 2592  Windows directory: C:\WINDOWS
13:26:19.0546 2592  System windows directory: C:\WINDOWS
13:26:19.0546 2592  Processor architecture: Intel x86
13:26:19.0546 2592  Number of processors: 1
13:26:19.0546 2592  Page size: 0x1000
13:26:19.0546 2592  Boot type: Normal boot
13:26:19.0546 2592  ============================================================
13:26:21.0031 2592  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:26:21.0140 2592  ============================================================
13:26:21.0140 2592  \Device\Harddisk0\DR0:
13:26:21.0140 2592  MBR partitions:
13:26:21.0140 2592  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C0681
13:26:21.0140 2592  ============================================================
13:26:21.0156 2592  C: <-> \Device\Harddisk0\DR0\Partition1
13:26:21.0156 2592  ============================================================
13:26:21.0156 2592  Initialize success
13:26:21.0156 2592  ============================================================
13:26:32.0843 2616  ============================================================
13:26:32.0843 2616  Scan started
13:26:32.0843 2616  Mode: Manual; 
13:26:32.0843 2616  ============================================================
13:26:33.0078 2616  ================ Scan system memory ========================
13:26:33.0078 2616  System memory - ok
13:26:33.0109 2616  ================ Scan services =============================
13:26:33.0281 2616  Abiosdsk - ok
13:26:33.0312 2616  abp480n5 - ok
13:26:33.0406 2616  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:26:33.0406 2616  ACPI - ok
13:26:33.0468 2616  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
13:26:33.0468 2616  ACPIEC - ok
13:26:33.0500 2616  adpu160m - ok
13:26:33.0531 2616  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
13:26:33.0546 2616  aec - ok
13:26:33.0609 2616  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
13:26:33.0625 2616  AFD - ok
13:26:33.0656 2616  Aha154x - ok
13:26:33.0671 2616  aic78u2 - ok
13:26:33.0703 2616  aic78xx - ok
13:26:33.0781 2616  [ BA88534A3CEB6161E7432438B9EA4F54 ] ALCXSENS        C:\WINDOWS\system32\drivers\ALCXSENS.SYS
13:26:33.0781 2616  ALCXSENS - ok
13:26:33.0859 2616  [ 9A6A99F0D75B457E3A2267776EBE9F47 ] ALCXWDM         C:\WINDOWS\system32\drivers\ALCXWDM.SYS
13:26:33.0875 2616  ALCXWDM - ok
13:26:33.0953 2616  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
13:26:33.0953 2616  Alerter - ok
13:26:34.0000 2616  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
13:26:34.0000 2616  ALG - ok
13:26:34.0015 2616  AliIde - ok
13:26:34.0062 2616  amsint - ok
13:26:34.0187 2616  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
13:26:34.0187 2616  AntiVirSchedulerService - ok
13:26:34.0234 2616  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
13:26:34.0234 2616  AntiVirService - ok
13:26:34.0250 2616  AppMgmt - ok
13:26:34.0312 2616  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
13:26:34.0312 2616  Arp1394 - ok
13:26:34.0343 2616  asc - ok
13:26:34.0375 2616  asc3350p - ok
13:26:34.0421 2616  asc3550 - ok
13:26:34.0468 2616  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:26:34.0468 2616  AsyncMac - ok
13:26:34.0515 2616  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
13:26:34.0515 2616  atapi - ok
13:26:34.0546 2616  Atdisk - ok
13:26:34.0625 2616  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:26:34.0625 2616  Atmarpc - ok
13:26:34.0703 2616  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
13:26:34.0703 2616  AudioSrv - ok
13:26:34.0750 2616  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
13:26:34.0750 2616  audstub - ok
13:26:34.0781 2616  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:26:34.0796 2616  avgntflt - ok
13:26:34.0828 2616  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:26:34.0828 2616  avipbb - ok
13:26:34.0875 2616  [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:26:34.0875 2616  avkmgr - ok
13:26:34.0937 2616  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
13:26:34.0937 2616  Beep - ok
13:26:34.0984 2616  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
13:26:35.0015 2616  BITS - ok
13:26:35.0109 2616  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
13:26:35.0125 2616  Browser - ok
13:26:35.0171 2616  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
13:26:35.0171 2616  cbidf2k - ok
13:26:35.0203 2616  cd20xrnt - ok
13:26:35.0250 2616  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
13:26:35.0250 2616  Cdaudio - ok
13:26:35.0265 2616  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
13:26:35.0265 2616  Cdfs - ok
13:26:35.0343 2616  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:26:35.0343 2616  Cdrom - ok
13:26:35.0359 2616  Changer - ok
13:26:35.0437 2616  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
13:26:35.0437 2616  CiSvc - ok
13:26:35.0484 2616  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
13:26:35.0500 2616  ClipSrv - ok
13:26:35.0593 2616  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:26:35.0625 2616  clr_optimization_v4.0.30319_32 - ok
13:26:35.0656 2616  CmdIde - ok
13:26:35.0687 2616  COMSysApp - ok
13:26:35.0750 2616  Cpqarray - ok
13:26:35.0812 2616  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
13:26:35.0828 2616  CryptSvc - ok
13:26:35.0859 2616  dac2w2k - ok
13:26:35.0890 2616  dac960nt - ok
13:26:35.0984 2616  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
13:26:35.0984 2616  DcomLaunch - ok
13:26:36.0062 2616  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
13:26:36.0078 2616  Dhcp - ok
13:26:36.0109 2616  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
13:26:36.0109 2616  Disk - ok
13:26:36.0140 2616  dmadmin - ok
13:26:36.0265 2616  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
13:26:36.0265 2616  dmboot - ok
13:26:36.0328 2616  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
13:26:36.0328 2616  dmio - ok
13:26:36.0375 2616  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
13:26:36.0375 2616  dmload - ok
13:26:36.0453 2616  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
13:26:36.0468 2616  dmserver - ok
13:26:36.0484 2616  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
13:26:36.0484 2616  DMusic - ok
13:26:36.0562 2616  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
13:26:36.0562 2616  Dnscache - ok
13:26:36.0625 2616  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
13:26:36.0640 2616  Dot3svc - ok
13:26:36.0687 2616  dpti2o - ok
13:26:36.0734 2616  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
13:26:36.0734 2616  drmkaud - ok
13:26:36.0828 2616  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
13:26:36.0843 2616  EapHost - ok
13:26:36.0921 2616  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
13:26:36.0937 2616  ERSvc - ok
13:26:36.0968 2616  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
13:26:36.0968 2616  Eventlog - ok
13:26:37.0015 2616  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
13:26:37.0015 2616  EventSystem - ok
13:26:37.0062 2616  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
13:26:37.0062 2616  Fastfat - ok
13:26:37.0140 2616  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:26:37.0140 2616  FastUserSwitchingCompatibility - ok
13:26:37.0234 2616  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
13:26:37.0234 2616  Fdc - ok
13:26:37.0265 2616  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
13:26:37.0281 2616  Fips - ok
13:26:37.0312 2616  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:26:37.0312 2616  Flpydisk - ok
13:26:37.0390 2616  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
13:26:37.0390 2616  FltMgr - ok
13:26:37.0437 2616  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:26:37.0437 2616  Fs_Rec - ok
13:26:37.0468 2616  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:26:37.0468 2616  Ftdisk - ok
13:26:37.0500 2616  [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx        C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
13:26:37.0500 2616  gagp30kx - ok
13:26:37.0578 2616  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:26:37.0578 2616  Gpc - ok
13:26:37.0656 2616  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:26:37.0671 2616  helpsvc - ok
13:26:37.0718 2616  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
13:26:37.0734 2616  HidServ - ok
13:26:37.0781 2616  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:26:37.0796 2616  hidusb - ok
13:26:37.0859 2616  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
13:26:37.0875 2616  hkmsvc - ok
13:26:37.0921 2616  hpn - ok
13:26:38.0000 2616  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
13:26:38.0000 2616  HTTP - ok
13:26:38.0078 2616  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
13:26:38.0093 2616  HTTPFilter - ok
13:26:38.0125 2616  i2omgmt - ok
13:26:38.0171 2616  i2omp - ok
13:26:38.0203 2616  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\drivers\i8042prt.sys
13:26:38.0203 2616  i8042prt - ok
13:26:38.0234 2616  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
13:26:38.0234 2616  Imapi - ok
13:26:38.0296 2616  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
13:26:38.0296 2616  ImapiService - ok
13:26:38.0343 2616  ini910u - ok
13:26:38.0390 2616  IntelIde - ok
13:26:38.0468 2616  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
13:26:38.0468 2616  Ip6Fw - ok
13:26:38.0500 2616  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:26:38.0500 2616  IpFilterDriver - ok
13:26:38.0531 2616  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:26:38.0531 2616  IpInIp - ok
13:26:38.0578 2616  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:26:38.0578 2616  IpNat - ok
13:26:38.0593 2616  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:26:38.0593 2616  IPSec - ok
13:26:38.0640 2616  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
13:26:38.0640 2616  IRENUM - ok
13:26:38.0687 2616  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:26:38.0687 2616  isapnp - ok
13:26:38.0718 2616  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:26:38.0718 2616  Kbdclass - ok
13:26:38.0750 2616  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:26:38.0750 2616  kbdhid - ok
13:26:38.0796 2616  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
13:26:38.0796 2616  kmixer - ok
13:26:38.0843 2616  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
13:26:38.0843 2616  KSecDD - ok
13:26:38.0890 2616  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
13:26:38.0890 2616  lanmanserver - ok
13:26:38.0968 2616  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:26:38.0968 2616  lanmanworkstation - ok
13:26:39.0000 2616  lbrtfdc - ok
13:26:39.0078 2616  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
13:26:39.0093 2616  LmHosts - ok
13:26:39.0156 2616  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
13:26:39.0156 2616  Messenger - ok
13:26:39.0218 2616  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
13:26:39.0218 2616  mnmdd - ok
13:26:39.0281 2616  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
13:26:39.0296 2616  mnmsrvc - ok
13:26:39.0359 2616  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
13:26:39.0375 2616  Modem - ok
13:26:39.0437 2616  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:26:39.0437 2616  Mouclass - ok
13:26:39.0484 2616  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:26:39.0484 2616  mouhid - ok
13:26:39.0500 2616  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
13:26:39.0515 2616  MountMgr - ok
13:26:39.0562 2616  [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:26:39.0578 2616  MozillaMaintenance - ok
13:26:39.0609 2616  mraid35x - ok
13:26:39.0640 2616  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:26:39.0640 2616  MRxDAV - ok
13:26:39.0750 2616  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:26:39.0750 2616  MRxSmb - ok
13:26:39.0828 2616  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
13:26:39.0828 2616  MSDTC - ok
13:26:39.0875 2616  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
13:26:39.0875 2616  Msfs - ok
13:26:39.0906 2616  MSIServer - ok
13:26:39.0953 2616  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:26:39.0953 2616  MSKSSRV - ok
13:26:40.0000 2616  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:26:40.0000 2616  MSPCLOCK - ok
13:26:40.0078 2616  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
13:26:40.0078 2616  MSPQM - ok
13:26:40.0109 2616  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:26:40.0109 2616  mssmbios - ok
13:26:40.0156 2616  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
13:26:40.0171 2616  Mup - ok
13:26:40.0250 2616  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
13:26:40.0328 2616  napagent - ok
13:26:40.0359 2616  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
13:26:40.0359 2616  NDIS - ok
13:26:40.0421 2616  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:26:40.0421 2616  NdisTapi - ok
13:26:40.0500 2616  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:26:40.0500 2616  Ndisuio - ok
13:26:40.0515 2616  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:26:40.0515 2616  NdisWan - ok
13:26:40.0578 2616  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
13:26:40.0578 2616  NDProxy - ok
13:26:40.0593 2616  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
13:26:40.0593 2616  NetBIOS - ok
13:26:40.0656 2616  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
13:26:40.0656 2616  NetBT - ok
13:26:40.0718 2616  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
13:26:40.0734 2616  NetDDE - ok
13:26:40.0765 2616  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
13:26:40.0765 2616  NetDDEdsdm - ok
13:26:40.0843 2616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
13:26:40.0843 2616  Netlogon - ok
13:26:40.0921 2616  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
13:26:40.0937 2616  Netman - ok
13:26:41.0000 2616  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
13:26:41.0000 2616  NIC1394 - ok
13:26:41.0046 2616  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
13:26:41.0046 2616  Nla - ok
13:26:41.0093 2616  [ B9730495E0CF674680121E34BD95A73B ] NPF             C:\WINDOWS\system32\drivers\npf.sys
13:26:41.0093 2616  NPF - ok
13:26:41.0125 2616  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
13:26:41.0125 2616  Npfs - ok
13:26:41.0187 2616  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
13:26:41.0187 2616  Ntfs - ok
13:26:41.0218 2616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
13:26:41.0218 2616  NtLmSsp - ok
13:26:41.0312 2616  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
13:26:41.0343 2616  NtmsSvc - ok
13:26:41.0390 2616  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
13:26:41.0390 2616  Null - ok
13:26:41.0500 2616  [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
13:26:41.0515 2616  nv - ok
13:26:41.0593 2616  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:26:41.0593 2616  NwlnkFlt - ok
13:26:41.0625 2616  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:26:41.0625 2616  NwlnkFwd - ok
13:26:41.0656 2616  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
13:26:41.0656 2616  ohci1394 - ok
13:26:41.0703 2616  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
13:26:41.0703 2616  Parport - ok
13:26:41.0718 2616  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
13:26:41.0718 2616  PartMgr - ok
13:26:41.0765 2616  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
13:26:41.0765 2616  ParVdm - ok
13:26:41.0796 2616  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
13:26:41.0796 2616  PCI - ok
13:26:41.0828 2616  PCIDump - ok
13:26:41.0859 2616  PCIIde - ok
13:26:41.0921 2616  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
13:26:41.0921 2616  Pcmcia - ok
13:26:41.0953 2616  PDCOMP - ok
13:26:42.0000 2616  PDFRAME - ok
13:26:42.0031 2616  PDRELI - ok
13:26:42.0062 2616  PDRFRAME - ok
13:26:42.0093 2616  perc2 - ok
13:26:42.0125 2616  perc2hib - ok
13:26:42.0234 2616  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
13:26:42.0234 2616  PlugPlay - ok
13:26:42.0265 2616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
13:26:42.0281 2616  PolicyAgent - ok
13:26:42.0312 2616  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:26:42.0312 2616  PptpMiniport - ok
13:26:42.0343 2616  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
13:26:42.0343 2616  Processor - ok
13:26:42.0375 2616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:26:42.0390 2616  ProtectedStorage - ok
13:26:42.0406 2616  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
13:26:42.0421 2616  PSched - ok
13:26:42.0437 2616  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:26:42.0437 2616  Ptilink - ok
13:26:42.0468 2616  ql1080 - ok
13:26:42.0484 2616  Ql10wnt - ok
13:26:42.0515 2616  ql12160 - ok
13:26:42.0562 2616  ql1240 - ok
13:26:42.0593 2616  ql1280 - ok
13:26:42.0640 2616  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:26:42.0640 2616  RasAcd - ok
13:26:42.0734 2616  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
13:26:42.0750 2616  RasAuto - ok
13:26:42.0781 2616  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:26:42.0781 2616  Rasl2tp - ok
13:26:42.0859 2616  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
13:26:42.0875 2616  RasMan - ok
13:26:42.0906 2616  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:26:42.0906 2616  RasPppoe - ok
13:26:42.0937 2616  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
13:26:42.0937 2616  Raspti - ok
13:26:43.0000 2616  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:26:43.0000 2616  Rdbss - ok
13:26:43.0031 2616  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:26:43.0031 2616  RDPCDD - ok
13:26:43.0125 2616  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
13:26:43.0125 2616  RDPWD - ok
13:26:43.0203 2616  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
13:26:43.0218 2616  RDSessMgr - ok
13:26:43.0265 2616  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
13:26:43.0265 2616  redbook - ok
13:26:43.0343 2616  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
13:26:43.0343 2616  RemoteAccess - ok
13:26:43.0390 2616  [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
13:26:43.0406 2616  rpcapd - ok
13:26:43.0437 2616  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
13:26:43.0453 2616  RpcLocator - ok
13:26:43.0531 2616  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
13:26:43.0531 2616  RpcSs - ok
13:26:43.0578 2616  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
13:26:43.0593 2616  RSVP - ok
13:26:43.0640 2616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
13:26:43.0640 2616  SamSs - ok
13:26:43.0671 2616  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
13:26:43.0687 2616  SCardSvr - ok
13:26:43.0734 2616  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
13:26:43.0765 2616  Schedule - ok
13:26:43.0828 2616  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:26:43.0828 2616  Secdrv - ok
13:26:43.0859 2616  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
13:26:43.0875 2616  seclogon - ok
13:26:43.0906 2616  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
13:26:43.0906 2616  SENS - ok
13:26:43.0937 2616  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
13:26:43.0937 2616  serenum - ok
13:26:43.0968 2616  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
13:26:43.0968 2616  Serial - ok
13:26:44.0046 2616  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
13:26:44.0046 2616  Sfloppy - ok
13:26:44.0109 2616  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
13:26:44.0140 2616  SharedAccess - ok
13:26:44.0171 2616  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:26:44.0171 2616  ShellHWDetection - ok
13:26:44.0203 2616  Simbad - ok
13:26:44.0265 2616  Sparrow - ok
13:26:44.0296 2616  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
13:26:44.0296 2616  splitter - ok
13:26:44.0359 2616  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
13:26:44.0359 2616  Spooler - ok
13:26:44.0421 2616  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
13:26:44.0421 2616  sr - ok
13:26:44.0468 2616  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
13:26:44.0484 2616  srservice - ok
13:26:44.0546 2616  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
13:26:44.0562 2616  Srv - ok
13:26:44.0609 2616  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
13:26:44.0625 2616  SSDPSRV - ok
13:26:44.0703 2616  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:26:44.0703 2616  ssmdrv - ok
13:26:44.0750 2616  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
13:26:44.0781 2616  stisvc - ok
13:26:44.0828 2616  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
13:26:44.0828 2616  swenum - ok
13:26:44.0828 2616  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
13:26:44.0843 2616  swmidi - ok
13:26:44.0859 2616  SwPrv - ok
13:26:44.0890 2616  symc810 - ok
13:26:44.0906 2616  symc8xx - ok
13:26:44.0921 2616  sym_hi - ok
13:26:44.0937 2616  sym_u3 - ok
13:26:44.0953 2616  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
13:26:44.0953 2616  sysaudio - ok
13:26:44.0984 2616  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
13:26:45.0015 2616  SysmonLog - ok
13:26:45.0062 2616  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
13:26:45.0093 2616  TapiSrv - ok
13:26:45.0140 2616  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:26:45.0140 2616  Tcpip - ok
13:26:45.0187 2616  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
13:26:45.0187 2616  TDPIPE - ok
13:26:45.0218 2616  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
13:26:45.0218 2616  TDTCP - ok
13:26:45.0234 2616  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
13:26:45.0250 2616  TermDD - ok
13:26:45.0296 2616  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
13:26:45.0343 2616  TermService - ok
13:26:45.0390 2616  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
13:26:45.0390 2616  Themes - ok
13:26:45.0421 2616  TosIde - ok
13:26:45.0468 2616  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
13:26:45.0484 2616  TrkWks - ok
13:26:45.0531 2616  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
13:26:45.0546 2616  Udfs - ok
13:26:45.0578 2616  ultra - ok
13:26:45.0625 2616  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
13:26:45.0625 2616  Update - ok
13:26:45.0671 2616  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
13:26:45.0703 2616  upnphost - ok
13:26:45.0734 2616  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
13:26:45.0750 2616  UPS - ok
13:26:45.0796 2616  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:26:45.0796 2616  usbccgp - ok
13:26:45.0812 2616  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:26:45.0812 2616  usbehci - ok
13:26:45.0843 2616  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:26:45.0843 2616  usbhub - ok
13:26:45.0921 2616  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:26:45.0921 2616  usbprint - ok
13:26:45.0937 2616  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:26:45.0937 2616  usbstor - ok
13:26:45.0968 2616  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:26:45.0968 2616  usbuhci - ok
13:26:46.0015 2616  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
13:26:46.0015 2616  VgaSave - ok
13:26:46.0062 2616  [ 4B039BBD037B01F5DB5A144C837F283A ] viaagp1         C:\WINDOWS\system32\DRIVERS\viaagp1.sys
13:26:46.0062 2616  viaagp1 - ok
13:26:46.0093 2616  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
13:26:46.0093 2616  ViaIde - ok
13:26:46.0140 2616  [ EBE101C01D80A42868F57B327BE1B564 ] viasraid        C:\WINDOWS\system32\DRIVERS\viasraid.sys
13:26:46.0140 2616  viasraid - ok
13:26:46.0171 2616  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
13:26:46.0171 2616  VolSnap - ok
13:26:46.0218 2616  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
13:26:46.0250 2616  VSS - ok
13:26:46.0296 2616  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
13:26:46.0296 2616  W32Time - ok
13:26:46.0375 2616  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:26:46.0375 2616  Wanarp - ok
13:26:46.0406 2616  WDICA - ok
13:26:46.0437 2616  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
13:26:46.0437 2616  wdmaud - ok
13:26:46.0484 2616  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
13:26:46.0484 2616  WebClient - ok
13:26:46.0578 2616  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
13:26:46.0609 2616  winmgmt - ok
13:26:46.0718 2616  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
13:26:46.0734 2616  WmdmPmSN - ok
13:26:46.0812 2616  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:26:46.0843 2616  WmiApSrv - ok
13:26:46.0968 2616  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
13:26:47.0031 2616  WPFFontCache_v0400 - ok
13:26:47.0125 2616  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
13:26:47.0140 2616  wscsvc - ok
13:26:47.0187 2616  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
13:26:47.0187 2616  wuauserv - ok
13:26:47.0265 2616  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
13:26:47.0281 2616  WZCSVC - ok
13:26:47.0375 2616  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
13:26:47.0390 2616  xmlprov - ok
13:26:47.0453 2616  [ A8D429E2268792638CFFC57552C5E736 ] yukonwxp        C:\WINDOWS\system32\DRIVERS\yk51x86.sys
13:26:47.0453 2616  yukonwxp - ok
13:26:47.0500 2616  ================ Scan global ===============================
13:26:47.0562 2616  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
13:26:47.0625 2616  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
13:26:47.0656 2616  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
13:26:47.0703 2616  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
13:26:47.0703 2616  [Global] - ok
13:26:47.0703 2616  ================ Scan MBR ==================================
13:26:47.0718 2616  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
13:26:47.0906 2616  \Device\Harddisk0\DR0 - ok
13:26:47.0921 2616  ================ Scan VBR ==================================
13:26:47.0937 2616  [ 213C3945AC637AF0BD3F2A88B18F36CB ] \Device\Harddisk0\DR0\Partition1
13:26:47.0937 2616  \Device\Harddisk0\DR0\Partition1 - ok
13:26:47.0953 2616  ============================================================
13:26:47.0953 2616  Scan finished
13:26:47.0953 2616  ============================================================
13:26:48.0000 2476  Detected object count: 0
13:26:48.0000 2476  Actual detected object count: 0
         


Geändert von djtose1983 (15.12.2012 um 14:04 Uhr)

Alt 15.12.2012, 14:52   #6
M-K-D-B
/// TB-Ausbilder
 
ZeuS/Zbot-Befall laut Telekom - Standard

ZeuS/Zbot-Befall laut Telekom



Servus,


sieht soweit gut aus.






Schritt 1
Downloade Dir bitte Malwarebytes' Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.





Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
--> ZeuS/Zbot-Befall laut Telekom

Alt 15.12.2012, 15:04   #7
djtose1983
 
ZeuS/Zbot-Befall laut Telekom - Standard

ZeuS/Zbot-Befall laut Telekom



Zitat:
Schritt 2

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Als Firewall nutze ich nur die, die quasi im Router steckt. Soll ich diese ebenfalls deaktivieren oder ist lediglich die gemeint, die von XP gegeben ist?

Schritt 1)

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.15.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xyz :: xyz [Administrator]

Schutz: Aktiviert

15.12.2012 15:05:06
mbam-log-2012-12-15 (15-05-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 183477
Laufzeit: 3 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Schritt 2)

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=a7aea37c6a4c424f9bed94944ace1d68
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-15 03:03:16
# local_time=2012-12-15 04:03:16 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 77563 221003486 70322 0
# scanned=65640
# found=0
# cleaned=0
# scan_time=2793
         
Schritt 3)

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.56  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 CCleaner     
 Adobe Flash Player 	11.5.502.110  
 Adobe Reader XI  
 Mozilla Firefox (17.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Alt 16.12.2012, 12:03   #8
M-K-D-B
/// TB-Ausbilder
 
ZeuS/Zbot-Befall laut Telekom - Standard

ZeuS/Zbot-Befall laut Telekom



Servus,



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.





Schritt 2
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 3
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Schließe die sich öffnende Textdatei.
  • Klicke abschließend auf Deinstallation.
  • Bestätige mit Ja.
  • Starte deinen Rechner neu auf!





Schritt 4
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
  • Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe.
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 16.12.2012, 22:49   #9
djtose1983
 
ZeuS/Zbot-Befall laut Telekom - Standard

ZeuS/Zbot-Befall laut Telekom



Hey Matthias,

Danke schon einmal für deine ausführliche Hilfe.

Ich werde morgen abend die letzten von Dir genannten Schritte 1:1 durchführen und dich in Kenntnis setzen, wenn a) noch ein Problem auftritt oder b) alles okay und Du dieses Abo löschen kannst.

Charmanten Abend noch und lieben Gruß

Alt 17.12.2012, 17:29   #10
M-K-D-B
/// TB-Ausbilder
 
ZeuS/Zbot-Befall laut Telekom - Standard

ZeuS/Zbot-Befall laut Telekom



Servus,



dann warte ich auf deine Rückmeldung.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 17.12.2012, 20:42   #11
djtose1983
 
ZeuS/Zbot-Befall laut Telekom - Standard

ZeuS/Zbot-Befall laut Telekom



So, ..., alles nun erledigt und scheinbar alles im Grünen Bereich.

Sollte ich doch noch mal eine Frage haben, dann würde ich mich einfach mal bei Dir melden. Okay?!

Ansonsten noch einmal vielen Dank für deine sehr umfangreiche Hilfe.

Gruß,
djtose1983

Alt 18.12.2012, 14:51   #12
M-K-D-B
/// TB-Ausbilder
 
ZeuS/Zbot-Befall laut Telekom - Standard

ZeuS/Zbot-Befall laut Telekom



Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Antwort

Themen zu ZeuS/Zbot-Befall laut Telekom
behandelt, einfach, eröffnet, festplatte, formatiert, gefunde, guten, hoffe, komplett, neue, neuen, platte, tagen, telekom, thread, troja, trojaner, trojaner gefunden, wenige, wenigen, zusammen



Ähnliche Themen: ZeuS/Zbot-Befall laut Telekom


  1. Telekom Brief Zeus/Zbot
    Log-Analyse und Auswertung - 26.05.2015 (32)
  2. Win 7 - Verdacht auf Zeus / ZBot laut Telekom Abuse Team
    Log-Analyse und Auswertung - 17.05.2015 (31)
  3. Telekom E-Mail 'zeuS' 'Zbot'
    Log-Analyse und Auswertung - 01.02.2014 (3)
  4. Telekom e-mail Zeus/ZBot
    Log-Analyse und Auswertung - 26.11.2013 (7)
  5. Telekom Brief - ZeuS/ZBot Infektion
    Log-Analyse und Auswertung - 26.11.2013 (9)
  6. Zeus/ZBot laut Telekom Abuse-Brief, der dritte Rechner XP
    Log-Analyse und Auswertung - 10.09.2013 (11)
  7. TR/Mediyes.adr und laut Telekom Zeus/ZBot
    Log-Analyse und Auswertung - 03.09.2013 (51)
  8. ZeuS/ZBot Trojaner laut Telekom
    Log-Analyse und Auswertung - 28.08.2013 (10)
  9. Telekom Brief Zeus/Zbot
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (22)
  10. Telekom Warnung vor ZeuS/ZBot
    Log-Analyse und Auswertung - 05.03.2013 (15)
  11. Telekom Brief, ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (16)
  12. Telekom-Hinweis auf ZeuS/ZBot
    Log-Analyse und Auswertung - 18.02.2013 (7)
  13. Trojaner ZeuS/ZBot Telekom Brief
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (20)
  14. Brief von der Telekom, Trojaner, ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (13)
  15. Telekom verweist auf ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (11)
  16. Trojanerwarnung Zeus/ZBot von Telekom
    Log-Analyse und Auswertung - 28.10.2012 (5)

Zum Thema ZeuS/Zbot-Befall laut Telekom - Guten Tag zusammen, auch ich gehöre zu den Glücklichen, die von der Telekom ein Schreiben erhielten, dass man bei einem den o. g. Trojaner gefunden hätte. Da jeder Fall für - ZeuS/Zbot-Befall laut Telekom...
Archiv
Du betrachtest: ZeuS/Zbot-Befall laut Telekom auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.